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Abstract of DE 3613827 (A1) 

The invention concerns a digital computer with a 
central unit (B) and at least one external mass 
memory (F), which is connected via a mass memory 
adapter (E) and a data line to the central unit (B). In 
such a digital computer, to encrypt all the data which 
is stored on the external mass memory automatically 
so that it is as secure as possible against access, 
without requiring additional computer time within the 
central unit, the invention proposes that a 
microcomputer (I) should be connected into the data 
line between the mass memory adapter (E) and the 
external mass memory (F), and that this 
microcomputer (I) should encrypt the data on the 
way from the central unit (B) to the external mass 
memory (F), and decrypt it on the way from the 
external mass memory (F) to the central unit (B). 
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@ Digitalrechner 

Die Erfindung betrifft einen Digitalrechner mit einer Zen- 
traleinheit (8) und mindestens einem externen Massenspei- 
cher (F), der uber eine Massenspeicheranpassung (E) und 
eine Datenleitung an die Zentraleinheit (B) angeschlossen 
ist. Um bei einem solchen Digitalrechner all e auf dem exter- 
nen Massenspeicher abgespeicherten Daten automatisch 
weitestgehend zugriffssicher zu verschl Ossein, ohne daS 
zusatzliche Rechnerzeit im Bereich der Zentraleinheit bend- 
tigt wird, schlagt die Erfindung vor, da& in die Datenleitung 
zwischen der Massenspeicheranpassung (E) und dem exter- 
nen Massenspeicher (F) ein Mikrorechner (I) eingeschaltet 
ist, der die Daten auf dem Weg von der Zentraleinheit (B) 
zum externen Massenspeicher (Fj chiffriert und auf dem 
Weg vom externen Massenspeicher (F) zur Zentraleinheit (B) 
« dechiffriert. 
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Patentansprtiche eher ein Mikrorechner eingeschaltet 1st, der die Daten 

auf dem Weg von der Zentraleinheit zum externen Mas- 

1 Digitalrechner, mit einer Zentraleinheit (B) imd senspeieher chiffriert und auf dem Weg vom externen 
mindestens einem externen Massenspeicher {f) t Massenspeicher zur Zentraleinheit dechiff nert 

der iiber erne Massenspeicheranpassung (£) und 5 Der Digitalrechner gemaB der Erfmdung hat den 

eine Datenieitung an die Zentraleinheit (£) ange- Vorteil, daB aile Daten auf dem Weg zwischen der Zen- 

schlossen 1st, dadurch gekennzeichnet, daB in die traleinheit und dem externen Massenspeicher zwangs- 

Datenleitung zwischen der Massenspeieheranpas- laufig den zur Chiffrierung und Dechiffrierung dienen- 

sung (B und dem externen Massenspeicher (F) ein den Mikrorechner durchlaufen mussen, so daB m kei- 

Mikrorechner (I) eingeschaltet 1st, der die Daten to nem Fall unchiffrierte Daten in den externen Massen- 

auf dem Weg von der Zentraleinheit (fl) zum exter- speicher gelangen konnen. Dadurch, daB der zur CM- 

nen Massenspeicher (f) chiffriert und auf dem Weg frierung und Dechiffrierung dienende Mikrorechner im 

von dem externen Massenspeicher (F) zur Zentrai- ParaUeibetrieb zur Zentraleinheit arbeitet, geht die fur 

einheit ( B) dechiffriert die Chiffrierung und Dechiffrierung bendtigte Rechen- 

2 Digitalrechner nach Anspruch 1, dadurch ge- is zeit zu Lasten dieses Mikrorechner, nicht aber zu La- 
kennzeichnet, daB der zur Chiffrierung und Dechif- sten der Zentraleinheit Im Bereich der Zentraleinheit 
frierung dienende Mikrorechner (I) in die Sehnitt- geht also durch diese zusatzhche MaBnahme kerne 
stelie (H) zwischen der Massenspeicheranpassung Rechnerzeit verloren. Da die fur die Chiffrierung und 
(B und dem externen Massenspeicher (F) integriert Dechiffrierung benotigte Rechenzeit bei Verwendung 
♦ st 20 eines Mikrorechners im Zehntelsekundenbereich liegt, 
3. Digitalrechner nach den Anspriichen 1 und 2, sind die auftretenden Verzogerungen fur den Benutzer 
dadurch gekennzeichnet, daB der zur Chiffrierung des externen Massenspeichers hinnehmbar. 

und Dechiffrierung dienende Mikrorechner (I) mit Die Verwendung eines Mikrorechners fur die Cnif- 

einer Magnetkartenlesestation (K) zur Eingabe von frierung und Dechiffrierung gestattet es ohne weiteres, 

unterschiedlichen Chiffrierschlussels versehen ist 25 einen Chiffrieralgorithmus zu verwenden, der erne sehr 

groBe Zahl von Kombinationen zulaBt, so daB die unbe- 

Beschreibung fugte Entschliisselung auBerordentlich schwierig wird. 

So ist es beispielsweise ohne weiteres mflgitch, einen 

Die Erfindung betrifft einen Digitalrechner mit einer Chiffrieralgorithmus zu verwenden, der 10 exp 9 Varia- 

Zentraleinheit und mindestens einem externen Massen- 30 tionen zulaBt Ein anderer Vorteil der erfmdungsgema- 

speicher der ttber eine Massenspeicheranpassung und Ben Verwendung des Mikrorechners liegt darm, daB die 

eine Datenieitung an die Zentraleinheit angeschlossen Menge der Daten durch die Chiffrierung unverandert 

j st ^ bieiben kann. Der Mikrorechner kann eine gegebene 

Ein Problem bei derartigen Digitalrechnern besteht Menge von Daten in die gleiche Menge chiffrierter Da- 

darin daB die in dem externen Massenspeicher abgeleg- 35 ten uberfOhren, wobei der Chiffnerschlussel selbst nicht 

ten Daten und/oder Programme von unberechtigten Bestandteil der abgespeicherten Daten ist. Far die Ab- 

Personen geiesen, entwendet oder manipuliert werden speicherung der chiffrierten Daten wird also kern zu- 

konnen. Dies g#t insbesondere, wenn der externe Mas- sttzlicher Speicherraum benotigt SchheBlich erfordert 

senspeieher auswechselbare Datentrager hat, wie zum das VerschiUsseiungssystem gemaB der Erfindung kerne 

BeispieleinFioppy-Disc-Massenspeicher. 40 Eingriffe in die Betriebssoftware des Digitalrechners. 

Nach dem Stande der Technik ist bekannt, den unbe- Die Einfugung des Mikrorechners in den Datenpfad 

fugten Zugang zu diesen Daten durch einen PaBwort- zum externen Massenspeicher wird von der Zentralem- 

schutz zu unterbinden. Dieser PaBwortschutz ist jedoch heit nicht wahrgenommen; die Zentraleinheit arbeitet 

fur einen Fachmann verhaltnismiBig leicht umgehbar. mit dem externen Massenspeicher zusammen, ais ob das 

Weiterhin sind Verfahren bekannt, die mit Hilfe eines 45 Verschhlsselungssystem nicht vorhanden sei. Das Ver- 

Softwaresystems, das heiBt also durch einen in der Zen- schlusseiungssystem gemaB der Erfindung eignet sich 

traleinheit selbst ablaufenden Algorithms, auf Anfor- somit auch besonders gut zur NachrOstung von vorhan- 

derung des Benutzers die auf dem Massenspeicher zu denen Digitalrechnern. 

speichernden Daten zu verschlusseln. Bei entsprechen- Eine besonders bevorzugte Ausfuhrungsform des Di- 

der Wahl von geeigneten Verschlusselungsalgorithmen 50 gitalrechners gemaB der Erfindung sieht vor, daB der 

iaBt sich hierdurch zwar eine groBe Sicherheit erzieien. zur Chiffrierung und Dechiffrierung dienende Mikro- 

Diese Versehliisselung hat jedoch den Nachteil, daB fur rechner in die Schnittstelle zwischen der Massenspei- 

das Chiffrieren und Dechiffrieren verh&ltnismaBig viel cheranpassung und dem externen Massenspeicher inte- 

Rechnerzeit der Zentraleinheit verbraucht wird. AuBer- griert ist Durch die Erweiterung dieser Schnittstelle mit 

dem ist es in diesem Fall notwendig, das entsprechende 55 dem Mikrorechner ist es mogiich, eine vorhandene digi- 

Chiffrierprogramm expliziert zu starten und zum Ablauf tale Rechenanlage nachtragiich mit dem Verschlusse- 

zu bringen. so daB sich insofern weitere Manipulations- lungssystem gemaB der Erfindung zu versehen. 

mdglichkeitea erdffnen. ZweckmaBig ist es weiterhin den zur Chiffrierung und 

Aufgabe der Erfindung ist es, den Digitalrechner der Dechiffrierung dienenden Mikrorechner mit einer Ma- 

eingangs genannten Art dahingehend weiterzubiiden, m gnetkartenlesestation zur Eingabe von untersehiedli- 

daB aiie auf dem externen Massenspeicher abgespei- chen Chiffrierschiteein zu versehen. Hierdurch ist es 

cherten Daten automatisch weitestgehend zugriffssi- beispielsweise mogiich, dem Inhaber einer bestimmten 

cher verschlusselt werden, ohne daB zusatzhche Rech- Magnetkarte nur bestimmte Daten zuganglich zu ma- 

nerzeit im Bereich der Zentraleinheit bendtigt wird. chea AuSerdem ist es mogiich, beispielsweise eine hier- 

Zur Losung dieser Aufgabe schlagt die Erfindung aus- 65 archisch gegliederte Zugriffsstruktur zu schaffen, mit 

gehend von einem Digitalrechner der eingangs genann- der die Zugriffserlaubnis zu einzeinen Datensatzen oder 

ten Art vor, daB in die Datenieitung zwischen der Mas- Programmen entsprechend der Betriebshierarchie (em- 

senspeicheranpassung und dem externen Masscnspei- fache Mitarbeiter. Gruppedeiter, Abteuungs:c:ter etc; 



OS 36 13 827 

3 



4 



gegiiedert werden kann. 

Ein Ausfuhrungsbeispiel der Erfmdung wird im foi- 
genden anhand der Zeichnung naher erlautert Es zei- 
gen: 

Fig. 1 Ein Blockschaltbild eines Digitalrechners ge- 5 
maB der Erfindung; 

Fig. 2 eine abgewandelte AusfUhrungsform des Digi- 
talrechners gemaB der Erfindung im Bereich des zusttz- 
lichen Mikrorechners. 

Die in Fig. I mit BUS (A) bezeichneten Verbindungs- 10 
ieitungen, die Zentraleinheit (£), der Zentralspeieher 
(4 die Peripherieanpassimg mit Peripherie (£>)» die 
Massenspeicheranpassung (£) mit dem als externer 
Speicher dienenden Floppy-Disc-Subsystem (F) und op- 
tional Festplatten-Subsysteme (G) gehdren standardge- is 
m2B zur Ausrustung eines Digitalrechners, insbesonde- 
re eines Personal-Computers. Die Schnittstelie (H) zwi- 
schen der Massenspeicheranpassung (£) und dem als 
externen Massenspeicher dienenden Floppy-Disc-Sub- 
system (F) geniigt dem SASI-Standard (SASI * Shu- 20 
gart Ass. Standard Interface ist eine Firmennorm der 
Firma Shugart Association). Diese Schnittstelie (£0 ist 
durch Auftrenmmg und Einbau eines Mikrorechners (I) 
erweitert Dieser Mikrorechner (I) wandelt alle dem als 
externen Speicher dienenden Floppy-Disc-Subsystem 25 
(F) zuzufuhrenden Daten automatisch und ohne Zutun 
des Benutzers in eine Form, die es einem nichtauthori- 
sierten Benutzer praktisch unmoglich macht, die Daten 
zu interpretieren. Die Chiffrierung ist reversibei, daB 
heiBt beim Rticktransport der Daten von dem externen 30 
Speicher (Floppy-Disc-Subsystem F) zur Zentraleinheit 
(B) zum Zwecke der weiteren Bearbeitung wandelt der 
Mikrorechner (I) die Daten in den Originalzustand zu- 
ruck. Fur diese Umwandlungen bendtigt der Mikrorech- 
ner lediglich eine Rechenzeit im Bereich von Zehntelse- 35 
kunden. 

Wie sich aus Fig. 2 ergibt, kann der Mikrorechner (I) 
gegebenenfalls mit einer Magnetkartenlesestation (£) 
verbunden sein. Der Verschlasselungsalgorithmus der 
von (E) nach (F) ttbertragen und der von (F) nach (E) 40 
zurtickiibertragenen Daten ist in einem Festwertspei- 
cher des Mikrorechners (I) abgelegt Der zur Chiffrie- 
rung und Dechiffrierung verwendete Benutzerschitissel 
wird zu Beginn des Diaioges mit dem Digitalrechner 
einmal liber die Magnetkartenstation ^eingelesea 45 
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